WordPressの脆弱性情報（毎日更新）

日付	CVE	カテゴリ	タイトル	深刻度	URL
2024/06/07(金) 18:12	CVE-2024-35666	WordPress (Plugin)	themesflat の WordPress 用 themesflat addons for elementor におけるクロスサイトスクリプティングの脆弱性 themesflat の WordPress 用 themesflat addons for elementor には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/06/07(金) 18:12	CVE-2024-35668	WordPress (Plugin)	Sendinblue の WordPress 用 Newsletter， SMTP， Email marketing and Subscribe forms におけるクロスサイトスクリプティングの脆弱性 Sendinblue の WordPress 用 Newsletter， SMTP， Email marketing and Subscribe forms には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/06/07(金) 18:12	CVE-2024-35700	WordPress (Plugin)	DeluxeThemes の WordPress 用 UserPro における脆弱性 DeluxeThemes の WordPress 用 UserPro には、不特定の脆弱性が存在します。	Critical	JVN iPedia	ツイート
2024/06/07(金) 17:24	CVE-2024-0756	WordPress (Plugin)	elearningfreak の WordPress 用 Insert or Embed Articulate Content into WordPress におけるクロスサイトスクリプティングの脆弱性 elearningfreak の WordPress 用 Insert or Embed Articulate Content into WordPress には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/06/07(金) 17:24	CVE-2024-35655	WordPress (Plugin)	getbrave の WordPress 用 brave におけるクロスサイトスクリプティングの脆弱性 getbrave の WordPress 用 brave には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/06/07(金) 17:24	CVE-2024-35782	WordPress (Plugin)	codeless の WordPress 用 cowidgets - elementor におけるクロスサイトスクリプティングの脆弱性 codeless の WordPress 用 cowidgets - elementor には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/06/07(金) 17:24	CVE-2024-35664	WordPress (Plugin)	WPvivid の WordPress 用 wpvivid backup for mainwp におけるクロスサイトスクリプティングの脆弱性 WPvivid の WordPress 用 wpvivid backup for mainwp には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/06/06(木) 16:21	CVE-2022-43497	WordPress	WordPress における複数の脆弱性 WordPress には、「メール投稿」機能に関係する次の複数の脆弱性が存在します。格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43497格納型クロスサイトスクリプティング (CWE-79) - CVE-2022-43500不適切な認証 (CWE-287) - CVE-2022-43504この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社米山俊嗣氏	Medium	JVN iPedia	ツイート
2024/06/05(水) 18:07	CVE-2022-43487	WordPress (Plugin)	WordPress 用プラグイン Salon booking system におけるクロスサイトスクリプティングの脆弱性 WordPress 用プラグイン Salon booking system には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社佐藤　元氏	Low	JVN iPedia	ツイート
2024/05/29(水) 16:25	CVE-2023-28408	WordPress (Plugin)	WordPress 用プラグイン MW WP Form および Snow Monkey Forms における複数の脆弱性株式会社モンキーレンチが提供する WordPress 用プラグイン MW WP Form および Snow Monkey Forms には、次の複数の脆弱性が存在します。ディレクトリトラバーサル (CWE-22) - CVE-2023-28408アップロードするファイルの検証が不十分 (CWE-434) - CVE-2023-28409ディレクトリトラバーサル (CWE-22) - CVE-2023-28413CVE-2023-28408この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社塚本泰三氏CVE-2023-28409この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 三井物産セキュアディレクション株式会社大田就也氏CVE-2023-28413この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。	High	JVN iPedia	ツイート
2024/05/28(火) 16:58	CVE-2023-27918	WordPress (Plugin)	WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress - Amelia におけるクロスサイトスクリプティングの脆弱性 TMS が提供する WordPress 用プラグイン Appointment and Event Booking Calendar for WordPress - Amelia には、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。報告者: 三井物産セキュアディレクション株式会社佐藤　元氏	Low	JVN iPedia	ツイート
2024/05/28(火) 16:55	CVE-2023-27889	WordPress (Plugin)	WordPress 用プラグイン LIQUID SPEECH BALLOON におけるクロスサイトリクエストフォージェリの脆弱性リキッドデザイン株式会社が提供する WordPress 用プラグイン LIQUID SPEECH BALLOON には、クロスサイトリクエストフォージェリ (CWE-352) の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ブロードバンドセキュリティ佐藤竜氏	Low	JVN iPedia	ツイート
2024/05/24(金) 17:00	CVE-2023-27923	WordPress (Plugin)	WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit におけるクロスサイトスクリプティングの脆弱性株式会社ベクトルが提供する WordPress 用プラグイン VK Blocks および VK All in One Expansion Unit には、下記に示す複数のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。タグ編集機能におけるクロスサイトスクリプティング - CVE-2023-27923投稿機能におけるクロスサイトスクリプティング - CVE-2023-27925プロフィール設定機能におけるクロスサイトスクリプティング - CVE-2023-27926CTA 投稿機能におけるクロスサイトスクリプティング - CVE-2023-28367この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: apple502j 氏	Medium	JVN iPedia	ツイート
2024/05/24(金) 12:07	CVE-2024-35297	WordPress (Plugin)	WordPress用プラグインWP Bookingにおけるクロスサイトスクリプティングの脆弱性 aviplugins.comが提供するWordPress用プラグインWP Bookingには、格納型クロスサイトスクリプティング（CWE-79）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。報告者：GMOサイバーセキュリティ byイエラエ株式会社佐藤大貴氏	Medium	JVN iPedia	ツイート
2024/05/21(火) 10:40	CVE-2024-2404	WordPress (Plugin)	UTOPIQUE の WordPress 用 Better Comments におけるクロスサイトスクリプティングの脆弱性 UTOPIQUE の WordPress 用 Better Comments には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/05/17(金) 12:12	CVE-2024-35162	WordPress (Plugin)	WordPress用プラグインDownload Plugins and Themes from Dashboardにおけるパストラバーサルの脆弱性 WPFactory LLCが提供するWordPress用プラグインDownload Plugins and Themes from Dashboardには、パストラバーサル（CWE-22）の脆弱性が存在します。この脆弱性情報は、下記の方が製品開発者に直接報告し、製品開発者との調整を経て情報セキュリティ早期警戒パートナーシップに基づきIPAへ報告し、JPCERT/CCが開発者と本アドバイザリ公表の調整を行いました。報告者：三井物産セキュアディレクション株式会社佐藤　元氏	Low	JVN iPedia	ツイート
2024/05/08(水) 12:16	CVE-2024-32674	WordPress (Plugin)	WordPress用プラグインHeateor Social Login WordPressにおけるクロスサイトスクリプティングの脆弱性 Heateorが提供するWordPress用プラグインHeateor Social Login WordPressには、格納型クロスサイトスクリプティング（CWE-79）の脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: GMOサイバーセキュリティ byイエラエ株式会社佐藤大貴氏	Medium	JVN iPedia	ツイート
2024/05/01(水) 10:29	CVE-2024-31302	WordPress (Plugin)	CodePeople の WordPress 用 Contact Form Email における情報漏えいに関する脆弱性 CodePeople の WordPress 用 Contact Form Email には、情報漏えいに関する脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/05/01(水) 10:01	CVE-2024-3167	WordPress (Plugin)	OceanWP の WordPress 用 Ocean Extra におけるクロスサイトスクリプティングの脆弱性 OceanWP の WordPress 用 Ocean Extra には、クロスサイトスクリプティングの脆弱性が存在します。	Medium	JVN iPedia	ツイート
2024/05/01(水) 10:00	CVE-2024-3097	WordPress (Plugin)	Imagely の WordPress 用 NextGen Gallery における認証の欠如に関する脆弱性 Imagely の WordPress 用 NextGen Gallery には、認証の欠如に関する脆弱性が存在します。	Medium	JVN iPedia	ツイート